<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>多页面登录状态管理：密码修改的影响分析</title>
    <link rel="stylesheet" href="https://cdn.staticfile.org/font-awesome/6.4.0/css/all.min.css">
    <link rel="stylesheet" href="https://cdn.staticfile.org/tailwindcss/2.2.19/tailwind.min.css">
    <link href="https://fonts.googleapis.com/css2?family=Noto+Serif+SC:wght@400;500;600;700&family=Noto+Sans+SC:wght@300;400;500;700&display=swap" rel="stylesheet">
    <script src="https://cdn.jsdelivr.net/npm/mermaid@latest/dist/mermaid.min.js"></script>
    <style>
        body {
            font-family: 'Noto Sans SC', Tahoma, Arial, Roboto, "Droid Sans", "Helvetica Neue", "Droid Sans Fallback", "Heiti SC", "Hiragino Sans GB", Simsun, sans-serif;
        }
        .serif-font {
            font-family: 'Noto Serif SC', serif;
        }
        .gradient-bg {
            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
        }
        .text-gradient {
            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
            -webkit-background-clip: text;
            -webkit-text-fill-color: transparent;
        }
        .card-hover {
            transition: all 0.3s ease;
        }
        .card-hover:hover {
            transform: translateY(-5px);
            box-shadow: 0 20px 40px rgba(0,0,0,0.1);
        }
        .section-divider {
            background: linear-gradient(to right, transparent, #e5e7eb, transparent);
            height: 1px;
        }
        .drop-cap::first-letter {
            float: left;
            font-size: 4rem;
            line-height: 3rem;
            padding-right: 0.5rem;
            margin-top: 0.5rem;
            font-weight: 700;
            color: #667eea;
        }
        .mermaid {
            display: flex;
            justify-content: center;
            margin: 2rem 0;
        }
    </style>
</head>
<body class="bg-gray-50">
    <!-- Hero Section -->
    <section class="gradient-bg text-white py-20 px-6">
        <div class="max-w-6xl mx-auto">
            <div class="text-center">
                <h1 class="text-5xl md:text-6xl font-bold mb-6 serif-font">
                    多页面登录状态管理
                </h1>
                <p class="text-xl md:text-2xl mb-8 opacity-90">
                    深入解析密码修改对并发会话的影响机制
                </p>
                <div class="flex justify-center space-x-6 text-lg">
                    <span><i class="fas fa-shield-alt mr-2"></i>安全性分析</span>
                    <span><i class="fas fa-sync-alt mr-2"></i>状态同步</span>
                    <span><i class="fas fa-user-check mr-2"></i>用户体验</span>
                </div>
            </div>
        </div>
    </section>

    <!-- Main Content -->
    <main class="max-w-6xl mx-auto px-6 py-12">
        <!-- Introduction -->
        <section class="mb-16">
            <div class="bg-white rounded-2xl shadow-lg p-8 card-hover">
                <p class="text-lg leading-relaxed text-gray-700 drop-cap">
                    在多个页面上同时登录的情况下，如果在其中一个页面上修改了密码，另一个页面的影响主要取决于系统的会话管理和状态同步机制。这涉及到现代Web应用的核心安全架构，需要在用户体验和安全性之间找到平衡。
                </p>
            </div>
        </section>

        <!-- Section 1: 会话管理和状态同步 -->
        <section class="mb-16">
            <h2 class="text-3xl font-bold mb-8 text-gray-800 serif-font">
                <i class="fas fa-network-wired mr-3 text-gradient"></i>会话管理和状态同步
            </h2>
            
            <div class="grid md:grid-cols-2 gap-8 mb-12">
                <div class="bg-white rounded-xl shadow-md p-6 card-hover">
                    <h3 class="text-xl font-semibold mb-4 text-purple-700">
                        <i class="fas fa-server mr-2"></i>会话（Session）
                    </h3>
                    <p class="text-gray-600 leading-relaxed">
                        服务器为每个用户创建一个会话，存储用户的登录状态及其他相关信息。会话通过唯一的会话ID来标识，通常存储在服务器端的内存或数据库中。
                    </p>
                </div>
                
                <div class="bg-white rounded-xl shadow-md p-6 card-hover">
                    <h3 class="text-xl font-semibold mb-4 text-purple-700">
                        <i class="fas fa-key mr-2"></i>令牌（Token）
                    </h3>
                    <p class="text-gray-600 leading-relaxed">
                        用户登录后，服务器生成一个令牌（如JWT），并返回给客户端。客户端在后续请求中附带这个令牌来验证用户身份，实现无状态的身份验证。
                    </p>
                </div>
            </div>

            <!-- Mermaid Diagram -->
            <div class="bg-gray-100 rounded-xl p-6">
                <h4 class="text-lg font-semibold mb-4 text-center text-gray-700">会话管理流程图</h4>
                <div class="mermaid">
                    graph TD
                        A[用户登录] --> B{验证成功?}
                        B -->|是| C[创建会话/令牌]
                        B -->|否| D[返回错误]
                        C --> E[存储会话信息]
                        E --> F[返回会话ID/令牌]
                        F --> G[客户端保存]
                        G --> H[后续请求携带凭证]
                        H --> I{验证凭证}
                        I -->|有效| J[允许访问]
                        I -->|无效| K[要求重新登录]
                </div>
            </div>
        </section>

        <div class="section-divider my-12"></div>

        <!-- Section 2: 密码修改对会话的影响 -->
        <section class="mb-16">
            <h2 class="text-3xl font-bold mb-8 text-gray-800 serif-font">
                <i class="fas fa-lock mr-3 text-gradient"></i>密码修改对会话的影响
            </h2>
            
            <div class="bg-gradient-to-r from-purple-50 to-pink-50 rounded-2xl p-8 mb-8">
                <div class="grid md:grid-cols-2 gap-8">
                    <div>
                        <h3 class="text-xl font-semibold mb-4 text-purple-800">
                            <i class="fas fa-times-circle mr-2"></i>会话失效
                        </h3>
                        <p class="text-gray-700 leading-relaxed">
                            密码修改通常会触发所有活动会话的失效机制。系统会标记基于旧密码的会话为无效，强制用户在所有设备上重新登录，确保账户安全。
                        </p>
                    </div>
                    
                    <div>
                        <h3 class="text-xl font-semibold mb-4 text-purple-800">
                            <i class="fas fa-sync mr-2"></i>令牌更新
                        </h3>
                        <p class="text-gray-700 leading-relaxed">
                            使用令牌机制时，密码修改后需要刷新令牌。旧令牌将被加入黑名单，新令牌将被发放给用户，确保只有最新的认证信息有效。
                        </p>
                    </div>
                </div>
            </div>
        </section>

        <!-- Section 3: 实际影响分析 -->
        <section class="mb-16">
            <h2 class="text-3xl font-bold mb-8 text-gray-800 serif-font">
                <i class="fas fa-chart-line mr-3 text-gradient"></i>实际影响分析
            </h2>
            
            <div class="space-y-6">
                <div class="bg-white rounded-xl shadow-lg overflow-hidden">
                    <div class="bg-purple-600 text-white p-4">
                        <h3 class="text-xl font-semibold">
                            <i class="fas fa-desktop mr-2"></i>第一个页面（修改密码的页面）
                        </h3>
                    </div>
                    <div class="p-6">
                        <p class="text-gray-700 leading-relaxed">
                            密码修改成功后，当前页面通常会立即要求用户重新登录。系统会清除当前会话，并引导用户使用新密码进行身份验证，生成新的会话或令牌。
                        </p>
                    </div>
                </div>
                
                <div class="bg-white rounded-xl shadow-lg overflow-hidden">
                    <div class="bg-pink-600 text-white p-4">
                        <h3 class="text-xl font-semibold">
                            <i class="fas fa-laptop mr-2"></i>第二个页面（未修改密码的页面）
                        </h3>
                    </div>
                    <div class="p-6">
                        <p class="text-gray-700 leading-relaxed">
                            由于会话已被标记为无效，用户在第二个页面的下一次请求将会失败。系统会检测到会话失效，返回401未授权错误，并要求用户重新登录。
                        </p>
                    </div>
                </div>
            </div>
        </section>

        <div class="section-divider my-12"></div>

        <!-- Section 4: 具体实现的考量 -->
        <section class="mb-16">
            <h2 class="text-3xl font-bold mb-8 text-gray-800 serif-font">
                <i class="fas fa-cogs mr-3 text-gradient"></i>具体实现的考量
            </h2>
            
            <div class="grid md:grid-cols-3 gap-6">
                <div class="bg-white rounded-xl shadow-md p-6 card-hover">
                    <div class="text-purple-600 text-3xl mb-4 text-center">
                        <i class="fas fa-database"></i>
                    </div>
                    <h3 class="text-lg font-semibold mb-3 text-center">服务器端会话管理</h3>
                    <p class="text-gray-600 text-sm leading-relaxed">
                        遍历所有活动会话，标记旧会话为失效。确保会话状态的一致性和及时更新。
                    </p>
                </div>
                
                <div class="bg-white rounded-xl shadow-md p-6 card-hover">
                    <div class="text-purple-600 text-3xl mb-4 text-center">
                        <i class="fas fa-cloud"></i>
                    </div>
                    <h3 class="text-lg font-semibold mb-3 text-center">分布式环境同步</h3>
                    <p class="text-gray-600 text-sm leading-relaxed">
                        使用Redis等分布式缓存系统，确保所有服务节点同步会话失效信息。
                    </p>
                </div>
                
                <div class="bg-white rounded-xl shadow-md p-6 card-hover">
                    <div class="text-purple-600 text-3xl mb-4 text-center">
                        <i class="fas fa-ban"></i>
                    </div>
                    <h3 class="text-lg font-semibold mb-3 text-center">令牌黑名单机制</h3>
                    <p class="text-gray-600 text-sm leading-relaxed">
                        将失效的令牌加入黑名单，阻止其继续使用，防止安全漏洞。
                    </p>
                </div>
            </div>
        </section>

        <!-- Section 5: 用户体验考虑 -->
        <section class="mb-16">
            <h2 class="text-3xl font-bold mb-8 text-gray-800 serif-font">
                <i class="fas fa-users mr-3 text-gradient"></i>用户体验考虑
            </h2>
            
            <div class="bg-gradient-to-br from-blue-50 to-purple-50 rounded-2xl p-8">
                <div class="grid md:grid-cols-2 gap-8">
                    <div class="flex items-start">
                        <div class="text-blue-600 text-2xl mr-4 mt-1">
                            <i class="fas fa-bell"></i>
                        </div>
                        <div>
                            <h3 class="text-xl font-semibold mb-3">密码修改后的通知</h3>
                            <p class="text-gray-700 leading-relaxed">
                                用户应该得到明确的提示，说明所有会话将被终止。可以通过弹窗、邮件或短信通知用户密码已成功修改。
                            </p>
                        </div>
                    </div>
                    
                    <div class="flex items-start">
                        <div class="text-purple-600 text-2xl mr-4 mt-1">
                            <i class="fas fa-sign-in-alt"></i>
                        </div>
                        <div>
                            <h3 class="text-xl font-semibold mb-3">重新登录提示</h3>
                            <p class="text-gray-700 leading-relaxed">
                                当用户尝试在旧会话中操作时，提供清晰